Ransomware Capibara

Durante la loro indagine sulle potenziali minacce malware, i ricercatori di sicurezza informatica hanno scoperto Capibara Ransomware. Questo software minaccioso crittografa i file sui sistemi interessati con l'intenzione di estorcere il pagamento di un riscatto. I ricercatori hanno osservato un comportamento distintivo in cui Capibara modifica i nomi dei file crittografati aggiungendo un'estensione ".capibara". Ad esempio, un file originariamente denominato "1.doc" verrebbe rinominato in "1.doc.capibara" e "2.jpg" diventerebbe "2.jpg.capibara" e così via.

Dopo aver completato il processo di crittografia, Capibara altera ulteriormente l'immagine di sfondo del desktop e genera un file di testo denominato "READ_ME_USER.txt", che contiene istruzioni e richieste da parte degli aggressori. In particolare, il contenuto di questa richiesta di riscatto è scritto in russo.

Il ransomware Capibara impedisce alle vittime di accedere ai propri file

La richiesta di riscatto lasciata da Capibara avverte le vittime che i loro file sono stati crittografati e non possono essere ripristinati senza il coinvolgimento degli aggressori. Per riottenere l'accesso ai propri dati, le vittime vengono indirizzate ad acquistare un programma di decrittazione al prezzo di 5000 rubli russi (RUB) utilizzando la criptovaluta Bitcoin (BTC). Tuttavia, va notato che l'importo del riscatto di 0,073766 BTC non è in linea con l'attuale tasso di cambio del rublo, che fluttua regolarmente.

Nei casi che coinvolgono ransomware, decrittografare i file senza l'assistenza dei criminali informatici è generalmente impossibile, a meno che non si tratti di varianti di ransomware gravemente difettose. Sfortunatamente, le vittime spesso non ricevono le chiavi o il software di decrittazione promessi anche dopo aver soddisfatto le richieste di riscatto. Pertanto, gli esperti di sicurezza informatica sconsigliano vivamente di soddisfare tali richieste, poiché il recupero dei dati non è garantito e il pagamento del riscatto supporta direttamente le attività criminali.

Sebbene la rimozione del ransomware Capibara dal sistema impedisca un'ulteriore crittografia, non ripristina l'accesso ai file che sono già stati bloccati o crittografati.

Misure di sicurezza essenziali da implementare su tutti i dispositivi

Per proteggere i tuoi dati dalle minacce ransomware su tutti i dispositivi, è essenziale implementare una solida serie di misure di sicurezza. Ecco i passaggi che gli utenti dovrebbero eseguire:

• Mantieni il software aggiornato : aggiorna sempre il sistema operativo, le applicazioni software e i programmi antimalware con gli ultimi aggiornamenti disponibili. Gli aggiornamenti software spesso forniscono patch di sicurezza che proteggono dalle vulnerabilità note sfruttate dal ransomware.
• Utilizza un potente software anti-malware : installa un software anti-malware affidabile su tutti i dispositivi. Assicurati che questi programmi siano impostati per aggiornarsi ed eseguire automaticamente scansioni regolari.

• Abilita Firewall : attiva e configura un firewall quando possibile per monitorare e controllare il traffico di rete in entrata e in uscita. I firewall possono aiutare a bloccare l'accesso non autorizzato e impedire al malware di comunicare con i server di comando e controllo.

• Prestare molta attenzione agli allegati e ai collegamenti e-mail : prestare molta attenzione quando si maneggiano allegati e-mail o si seguono collegamenti, soprattutto da mittenti sconosciuti o sospetti. Verificare la legittimità di allegati o collegamenti imprevisti prima di interagire con essi.

• Backup regolare dei dati : implementa una strategia di backup eseguendo regolarmente il backup dei dati cruciali su un disco rigido esterno, un archivio cloud o un servizio di backup sicuro. Assicurati che i backup non siano continuamente connessi alla rete per evitare che vengano crittografati dal ransomware.

• Utilizza password efficaci e autenticazione a più fattori (MFA) : utilizza password complesse e univoche per tutti gli account utilizzati attivamente e abilita l'autenticazione a più fattori (MFA) ove possibile. L'MFA aggiunge un ulteriore livello di sicurezza richiedendo un'ulteriore forma di verifica oltre alla password.

• Limita i privilegi utente : limita i privilegi utente per impedire l'accesso non autorizzato e limitare i danni che il ransomware può causare. Utilizza il principio del privilegio minimo (PoLP) per garantire che gli utenti possano avere accesso solo alle risorse necessarie per i loro ruoli.

• Abilita blocco popup : configura i browser Web per bloccare i popup ed evitare di fare clic sugli annunci pubblicitari popup, che possono essere utilizzati per distribuire ransomware.

• Implementa la segmentazione della rete : segmenta la tua rete per separare sistemi e dati critici dalle aree meno sicure. Ciò può aiutare a contenere la diffusione del ransomware all'interno della tua rete.

Implementando queste misure di sicurezza in modo coerente su tutti i dispositivi, gli utenti possono ridurre significativamente le possibilità di cadere vittime di infezioni ransomware e proteggere i loro preziosi dati dalla crittografia e dalla presa in ostaggio dei criminali informatici.

La richiesta di riscatto del Capibara Ransomware nella sua forma originale è:

'Все ваши файлы на компьютере были успешно зашифрованы капибарой.
Ваш компьютер был заражен вирусом шифровальщиком. Все ваши файлы были зашифрованы и не могут быть восстановлены без нашей помощи. Для того, что бы восстановить их, вы можете купить программу для расшифровки файлов. Она позволит вам восстановить ваши данные и удалить вирус с компьютера.
Цена программы - 5000 рублей. Платеж только через битокин.
Как мне платить и где купить биткоин?
Поищите в гугле, спросите у знакомых, нам похер.

Payment informationAmount: 0.073766 BTC
Bitcoin Address: 17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV'